CVE-2025-21902 in Linux
Résumé
par VulDB • 03/07/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
acpi: typec: ucsi: Introduire une méthode ->poll_cci
Pour le backend ACPI de l'UCSI, les « registres » UCSI ne sont qu'une copie mémoire des valeurs des registres dans une opregion. L'implémentation ACPI du BIOS garantit que le contenu de l'opregion est synchronisé avec le contrôleur intégré et s'assure également que les registres (en particulier CCI) soient resynchronisés vers l'opregion lors des notifications. Bien qu'il existe un appel ACPI qui permet de synchroniser les registres réels avec l'opregion, il y a rarement besoin d'effectuer cette opération et sur certaines implémentations ACPI, cela provoque en réalité divers dysfonctionnements intéressants.
La seule raison de forcer une synchronisation depuis le contrôleur intégré est de sonder (poll) CCI lorsque les notifications sont désactivées. Seul le noyau ucsi sait si c'est le cas et deviner sur la base de la commande actuelle est sous-optimal, conduisant à l'assertion spurieuse suivante :
WARNING: CPU: 3 PID: 76 at drivers/usb/typec/ucsi/ucsi.c:1388 ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
CPU: 3 UID: 0 PID: 76 Comm: kworker/3:0 Not tainted 6.12.11-200.fc41.x86_64 #1 Hardware name: LENOVO 21D0/LNVNB161216, BIOS J6CN45WW 03/17/2023 Workqueue: events_long ucsi_init_work [typec_ucsi]
RIP: 0010:ucsi_reset_ppm+0x1b4/0x1c0 [typec_ucsi]
Call Trace: <TASK> ucsi_init_work+0x3c/0xac0 [typec_ucsi]
process_one_work+0x179/0x330 worker_thread+0x252/0x390 kthread+0xd2/0x100 ret_from_fork+0x34/0x50 ret_from_fork_asm+0x1a/0x30 </TASK>
Ainsi, une méthode ->poll_cci() est introduite qui fonctionne comme ->read_cci(), avec une synchronisation forcée supplémentaire, et il est documenté qu'elle doit être utilisée lors du sondage (polling) lorsque les notifications sont désactivées. Pour tous les autres backends qui ne présentent probablement pas ce problème, la même implémentation est utilisée pour les deux méthodes.
Once again VulDB remains the best source for vulnerability data.